EVM chain enregistre une explosion de petites escroqueries, ZachXBT révèle des centaines de victimes

Les chercheurs en sécurité on-chain ZachXBT ont détecté aujourd’hui un incident de vol massif : plusieurs centaines de portefeuilles ont été victimes de petits vols sur plusieurs chaînes EVM, avec une perte totale atteignant 107 000 dollars. Il est à noter que cet incident présente des caractéristiques totalement différentes des escroqueries traditionnelles de grande ampleur — de nombreux victimes mais avec des pertes par transaction relativement faibles, et le vol continue toujours. La cause fondamentale reste encore à déterminer.

Nouvelles caractéristiques du vol multi-chaînes de petite ampleur

Données sur l’ampleur et les pertes

Voici quelques caractéristiques clés de cet incident :

• Nombre de portefeuilles victimes : plusieurs centaines
• Perte par victime : toutes inférieures à 2000 dollars
• Perte totale : 107 000 dollars
• Zones concernées : plusieurs chaînes EVM
• Statut : les pertes totales continuent d’augmenter

Comparé aux escroqueries massives ponctuelles traditionnelles, cette méthode de vol multi-chaînes et de petite ampleur apparaît plus discrète. La perte de chaque victime étant inférieure à 2000 dollars, certains utilisateurs peuvent ne pas s’en apercevoir immédiatement, mais l’ampleur du vol à grande échelle a finalement entraîné une perte totale considérable.

Hypothèses sur les méthodes d’attaque possibles

Selon les cas précédemment révélés par ZachXBT, ce type d’incident pourrait impliquer des techniques d’ingénierie sociale. Selon les dernières nouvelles, ZachXBT a récemment dévoilé une escroquerie menée par un groupe se faisant passer pour le support client de Coinbase, qui a utilisé Telegram et les réseaux sociaux pour exploiter l’ingénierie sociale et voler 2 millions de dollars aux utilisateurs. Cela indique que les méthodes d’attaque dans le domaine de la cryptographie ne se limitent plus à la technique, mais reposent davantage sur la tromperie humaine.

Bien que la cause fondamentale de cet incident ne soit pas encore identifiée, en tenant compte de la situation du secteur, les causes possibles incluent :

• Fuite de la clé privée ou de la phrase de récupération du portefeuille
• Contrats malveillants ou liens de phishing
• Vulnérabilités de sécurité des échanges ou des applications de portefeuille
• Escroqueries par ingénierie sociale

Leçons pour les utilisateurs

Cet incident rappelle une fois de plus aux utilisateurs de cryptomonnaies la nécessité d’accroître leur vigilance en matière de sécurité :

• Ne contacter le support qu’via les canaux officiels, et se méfier des escrocs se faisant passer pour le support officiel
• Ne jamais divulguer la phrase de récupération ou la clé privée à quiconque, même si la personne prétend être officielle
• Stocker les fonds importants dans un portefeuille matériel
• Se méfier des messages frauduleux sur les réseaux sociaux, notamment ceux demandant une vérification d’identité ou un transfert
• Vérifier régulièrement l’activité du portefeuille pour détecter rapidement toute transaction suspecte

En résumé

Cet incident impliquant plusieurs centaines de portefeuilles victimes de petits vols illustre une nouvelle tendance dans la menace à la sécurité cryptographique : le passage d’escroqueries massives ponctuelles à des vols multi-points de petite ampleur. Bien que la cause fondamentale soit encore en cours d’enquête, la surveillance continue et les alertes de chercheurs comme ZachXBT offrent des références importantes pour les utilisateurs. Pour le grand public, renforcer la conscience de la sécurité, faire preuve de prudence face à l’ingénierie sociale, et stocker les fonds importants dans un portefeuille matériel restent les mesures de protection les plus efficaces.